Den amerikanske cybersikkerhetsmyndigheten CISA bruker Anthropic Mythos til å skanne offentlig programvare for sikkerhetssårbarheter, ifølge personer med kjennskap til prosjektet.
AI-modellen søker gjennom offentlig programkode etter svakheter før hackere eller utenlandske etterretningstjenester kan utnytte dem. Kilder opplyser at gjennomgangene allerede har avdekket et stort antall sårbarheter. Myndighetene har imidlertid ikke opplyst hvor alvorlige feilene er eller hvilke systemer som er berørt.
Anthropic Mythos gransker offentlig programkode
Ifølge tre Reuters-kilder har CISA tatt i bruk Anthropic Mythos for å gjennomgå offentlige kodelagre og finne sikkerhetssvakheter.
Arbeidet utføres av CISAs Attack Surface Evaluation-team. Gruppen gjennomfører penetrasjonstester og sikkerhetsvurderinger på tvers av amerikanske myndighetssystemer.
Verken CISA eller Anthropic har offisielt bekreftet prosjektet. Anthropic har avslått å kommentere saken. En talsperson for CISA har heller ikke gitt ytterligere opplysninger.
Reuters har ikke kunnet fastslå hvor mye programkode som er gjennomgått. Nyhetsbyrået har heller ikke kunnet bekrefte hvilke typer sårbarheter som er funnet eller hvor alvorlige de er.
AI-gjennomganger skal ha avdekket mange svakheter
To kilder opplyser til Reuters at gjennomgangene allerede har identifisert et stort antall sikkerhetssvakheter.
De ønsket imidlertid ikke å si om sårbarhetene var kritiske. De oppga heller ikke hvilke myndigheter som er berørt.
Funnene viser hvordan Anthropic Mythos kan brukes til å styrke cybersikkerheten. AI kan oppdage svakheter i programvare før angripere finner og utnytter dem.
Anthropic har forbedret forholdet til Washington
CISAs prosjekt kommer etter en vanskelig periode mellom Anthropic og den amerikanske regjeringen.
Tidligere i år skal selskapet ha nektet å fjerne sikkerhetstiltak som hindret AI-modellen i å bli brukt til autonome våpen eller innenlandsk overvåking.
Pentagon ga deretter Anthropic en klassifisering som leverandør med risiko i forsyningskjeden. En slik klassifisering brukes vanligvis om selskaper som mistenkes å utgjøre en spionasjerisiko.
En dommer stanset beslutningen i mars. Deretter skal forholdet ha bedret seg etter at Anthropic lanserte en privat versjon av Mythos som er spesialisert på å finne cybersikkerhetssårbarheter.
Også NSA har testet Anthropic Mythos
Flere amerikanske myndigheter enn CISA har vist interesse for Anthropic Mythos.
Axios rapporterte at National Security Agency (NSA) begynte å bruke modellen allerede i april, til tross for Pentagons tidligere klassifisering.
Senere rapporterte The New York Times at analytikere i NSA testet Mythos i graderte miljøer. Ifølge avisen var de imponert over modellens evne til å finne sikkerhetssvakheter.
Anthropic lanserte senere en offentlig versjon kalt Fable. Den inneholdt innebygde cybersikkerhetstiltak.
Deretter presset Det hvite hus på for å begrense utenlandske brukeres tilgang til modellen. Beslutningen førte til at tjenesten midlertidig ble stengt ned globalt.
Tilgangen ble gjenopprettet forrige uke. Verken NSA eller Det hvite hus har svart på forespørsler om kommentar.


0 responses to “CISA bruker Anthropic Mythos til å finne sikkerhetshull i offentlig programvare”